卡巴斯基抗病毒

卡巴斯基防病毒是一个端点保护平台,可保护您的资产免受病毒。

在你开始之前

您必须配置Kaspersky AntiVirus将其日志发送到Syslog服务器。

要将卡巴斯基配置为向InsightIdr发送Syslog:

  1. 按照SIEM集成指南的步骤:https://support.kaspersky.com/9284
  2. 有关指南的步骤4,请选择Syslog作为SIEM系统。
  3. 在“Siem System Server地址”字段中输入InsightIdr收集器的IP地址。
  4. 在“SIEM System Server Port”字段中输入InsightIdr收集器的端口。
  5. 从“协议”下拉列表中选择一个协议,用于通过syslog发送消息。
  6. 点击好的保存配置。

有关Kaspersky和威胁数据馈送的更多信息,请访问此链接:https://support.kaspersky.com/13851

如何配置此事件源

  1. 从您的仪表板,选择数据采集在左手菜单上。
  2. 出现“数据收集”页面时,单击“设置事件源下拉点和选择添加事件源
  3. 从“安全数据”部分,单击病毒扫描图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果您愿意,您还可以命名您的活动源。
  5. 选择时区匹配事件源日志的位置。
  6. 可选择选择发送未经过滤的日志
  7. 配置您的默认域或添加一个新的。
  8. 选择聆听网络端口并指定在Kaspersky接口中配置的端口和协议。
    • 如果通过下载通过下载TCP,可选择选择加密事件源rapt7证书
  9. 点击节省